CDK Global supuestamente paga $25 millones en BTC para resolver hack de ransomware
Un grupo de ransomware vinculado a un ciberataque en junio a CDK Global recibió más de 25 millones de dólares en Bitcoin, según informó el investigador on-chain ZachXBT.
El mes pasado, CDK Global sufrió un hack que interrumpió su software, afectando a aproximadamente 15,000 concesionarios de autos en Estados Unidos.
CDK pagó 387 BTC para terminar el hack
Según ZachXBT, una dirección vinculada a BlackSuit recibió el pago de 387 BTC el 21 de junio. Los fondos fueron luego transferidos a varios exchanges centralizados. BlackSuit surgió en 2023 y se ha convertido en un notable grupo de ransomware que apunta a empresas estadounidenses.
Este pago coincide con un informe anterior de Bloomberg reporte que indicaba que CDK Global planeaba pagar un rescate para evitar la publicación pública de sus datos. La empresa había acordado pagar decenas de millones para acelerar la recuperación de su sistema.
Sin embargo, CDK no ha confirmado si se pagó el rescate. En cambio, anunció que casi todos sus 15,000 clientes de concesionarios de autos estaban de nuevo en línea la semana pasada. El ransomware implica desplegar malware que restringe el acceso a sistemas informáticos o datos y exige un rescate, generalmente en cripto, para su liberación.
Pagos de ransomware con criptomonedas. Fuente: Chainalysis
La firma de análisis de blockchain Chainalysis señaló que los pagos de hacks de ransomware relacionados con cripto casi se duplicaron a más de 1 billón de dólares en 2023. La empresa señaló que un grupo de extorsión llamado “cl0p” obtuvo casi 100 millones de dólares en pagos de rescate durante el período. El grupo explotó el software de compartición de archivos MOVEit:
“El panorama del ransomware no solo es prolífico sino que continúa expandiéndose, lo que hace difícil monitorear cada incidente o rastrear todos los pagos de rescate realizados en criptomonedas…[Hay] un número creciente de nuevos actores, atraídos por el potencial de altos beneficios y barreras más bajas de entrada,” comentó Chainalysis comentó.
Informes indican que el grupo Black Basta extorsionó al menos 107 millones de dólares en Bitcoin. Gran parte de estos pagos de rescate lavados fueron a parar al exchange cripto ruso sancionado, Garantex. Notablemente, BeInCrypto informó sobre un hack de ransomware con Bitcoin que afectó a hospitales en toda Rumanía en febrero, exigiendo 3.5 BTC como rescate.
Estos casos de alto perfil han llevado a agencias federales, como la Oficina Federal de Investigaciones de Estados Unidos (FBI), a emitir varios avisos sobre estos actores maliciosos:
“Actualice y parchee regularmente el software y las aplicaciones a su última versión y realice evaluaciones de vulnerabilidad de manera regular,” aconsejó el FBI aconsejó.